기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS Config 대시보드 보기
대시보드를 사용하여 리소스, 규칙, 적합성 팩, 규정 준수 상태의 개요를 확인하고 Amazon의 AWS Config 사용 및 성공 지표를 시각화할 수 있습니다. CloudWatch 이 페이지에서는 AWS 계정의 상위 리소스, 규정 준수 수준이 가장 낮은 규정 준수 팩, 규정을 준수하지 않는 규칙 또는 리소스 AWS 계정, AWS Config 사용을 유도하는 트래픽 AWS 계정, 워크플로에서 발생한 성공 및 실패의 주요 지표를 신속하게 식별할 수 있습니다.
대시보드를 사용하려면 AWS Config
-
에 AWS Management Console 로그인하고 AWS Config 콘솔을 엽니다 https://console.aws.amazon.com/config/
. -
왼쪽 탐색 창에서 대시보드를 선택합니다.
규정 준수 및 리소스 인벤토리
설정이 끝나면 지정된 리소스를 기록하고 규칙에 따라 리소스를 평가하기 AWS Config 시작합니다. 리소스, 규칙, 규정 준수 팩 및 규정 준수 상태를 표시하는 AWS Config 데 몇 분 정도 걸릴 수 있습니다.
- 규정 준수 점수별 적합성 팩
-
규정 준수 점수별 적합성 팩에는 규정 준수 점수가 가장 낮은 적합성 팩이 최대 10개까지 표시됩니다. 규정 준수 점수는 적합성 팩의 가능한 총 규칙-리소스 조합 수와 비교한 적합성 팩의 규정 준수 규칙-리소스 조합 수의 백분율입니다.
이 지표는 적합성 팩의 규정 준수 상태를 개괄적으로 보여 주며, 적합성 팩의 규정 준수 수준을 식별, 조사 및 이해하는 데 사용할 수 있습니다. 규정 준수 점수를 사용하여 문제 해결 진행 상황을 추적하고, 다양한 요구 사항 세트를 비교하고, 특정 변경 또는 배포가 적합성 팩에 미치는 영향을 확인할 수 있습니다.
적합성 팩의 배포 상태, 규정 준수 점수, 규정 준수 점수 타임라인 및 규칙을 자세히 보려면 적합성 팩 아래에서 적합성 팩의 이름을 선택합니다.
- 규정 준수 상태
-
규정 준수 상태에는 규정 준수/미준수 규칙 및 규정 준수/미준수 리소스의 수가 표시됩니다. 리소스는 관련 규칙의 평가에 따라 규정 준수 또는 규정 미준수입니다. 리소스가 규칙 사양을 따르지 않는 경우 해당 리소스 및 규칙은 규정 미준수로 플래그가 지정됩니다.
규정 미준수 규칙 및 리소스의 목록을 보려면 규정 미준수 규칙 또는 규정 미준수 리소스를 선택합니다.
- 규정 미준수 리소스별 규칙
-
규정 미준수 리소스별 규칙은 상위 규정 미준수 규칙을 리소스 수를 기준으로 내림차순으로 표시합니다. 규칙을 선택하면 해당 규칙의 세부 정보, 파라미터 및 해당 규칙의 범위 내 리소스를 볼 수 있습니다.
규정 미준수 규칙의 전체 목록을 보려면 전체 규정 미준수 규칙 보기를 선택하세요.
- 리소스 인벤토리
-
리소스 인벤토리에는 AWS Config 기록되는 총 리소스 수가 리소스 수 및 해당 리소스 유형의 개수를 기준으로 내림차순으로 표시됩니다. AWS 계정특정 리소스 유형의 리소스를 모두 열려면 해당 리소스 유형을 선택하여 리소스 인벤토리 페이지로 이동합니다.
드롭다운 목록을 사용하여 보려는 리소스 총계를 표시할 수 있습니다. 기본적으로 모든 리소스를 보도록 설정되어 있지만 리소스, 타사 리소스 또는 사용자 지정 AWS 리소스로 변경할 수 있습니다.
참고
Config 규칙을 사용하여 AWS 리소스 구성을 평가하라는 메시지가 다음과 같은 이유로 대시보드에 표시될 수 있습니다.
-
에 대한 AWS Config 규칙을 설정하지 않았습니다. AWS 계정규칙 추가를 선택하여 규칙 페이지로 이동합니다.
-
AWS Config 여전히 규칙을 기준으로 리소스를 평가하고 있습니다. 페이지를 새로 고쳐서 최신 평가 결과를 볼 수 있습니다.
-
AWS Config 규칙을 기준으로 리소스를 평가했지만 범위에 해당하는 리소스를 찾지 못했습니다. 설정 페이지에서 AWS Config 기록할 리소스를 지정할 수 있습니다. 자세한 내용은 Recording AWS 리소스 단원을 참조하십시오.
AWS Config 사용량 및 성공 지표
AWS Config 콘솔에서 Amazon CloudWatch 대시보드를 사용하여 AWS Config 사용량 및 성공 지표를 시각화할 수 있습니다.
각 대시보드에서 다음을 수행할 수 있습니다.
-
대시보드 시간 범위를 조정하여 지난 3시간, 1일 또는 1주 동안의 데이터를 표시할 수 있습니다.
-
캘린더 아이콘을 선택하여 지정된 과거 시간 동안의 상대 시간 또는 두 날짜 사이의 절대 시간 범위와 같은 사용자 지정 시간 범위를 입력합니다.
UTC(협정 세계시) 또는 현지 시간대 (장치 운영 체제에서 현지 시간대로 지정된 시간대) 로 대시보드 데이터를 표시하도록 시간 형식을 변경할 수 있습니다.
-
새로 고침 아이콘 옆의 드롭 화살표를 사용하여 대시보드의 데이터를 새로 고칠 빈도를 지정하거나 자동 새로 고침을 끕니다. 끄기, 10초, 1분, 2분, 5분 또는 15분을 선택하여 새로 고침 간격을 변경합니다.
-
추가 옵션 (세로 줄임표 메뉴) 을 선택하여 AWS Config 대시보드에서 현재 보고 있는 AWS Config 사용량 지표 또는 AWS Config 성공 지표를 콘솔에 추가합니다. CloudWatch 그러면 CloudWatch 콘솔에 새 탭이 열리고 현재 AWS Config 사용량 지표 또는 AWS Config 성공 지표에서 복사한 정보를 CloudWatch 사용하여 새 사용자 지정 대시보드를 만들 수 있습니다.
를 사용하여 이러한 지표에 대한 추가 분석을 수행하려면 CloudWatch 콘솔의 왼쪽 탐색 창에서 Metrics를 선택한 다음 AWS/Config를 선택합니다. CloudWatch CloudWatch 콘솔에서 수행할 수 있는 작업에 대한 자세한 내용은 사용 설명서의 Amazon CloudWatch 대시보드 사용 및 Amazon CloudWatch 지표 사용을 참조하십시오. CloudWatch
- AWS Config 사용량 지표
-
지표 설명 단위 Configuration Items Recorded각 리소스 유형 또는 모든 리소스 유형에 대해 기록된 구성 항목 수. 구성 항목은 지원되는 AWS 리소스의 다양한 속성에 대한 point-in-time 보기를 나타냅니다. 구성 항목 또는 지원되는 리소스 유형에 대한 자세한 내용은 구성 항목 및 지원되는 리소스 유형을 참조하세요.
개수
드롭다운 목록을 사용하여 보려는 리소스 유형을 선택할 수 있습니다. 기본적으로 모든 리소스 유형을 보도록 설정되어 있습니다.
- AWS Config 성공 지표
-
지표 설명 단위 Change Notifications Delivery Failed배송 채널의 Amazon SNS 주제에 대한 변경 알림 전송이 실패한 횟수. 변경 알림은 리소스의 구성 상태 변경에 대해 알려줍니다. AWS 를 사용하여 변경 ConfigStreamDeliveryInfoAPI알림에 대해 마지막으로 시도한
lastErrorMessage전달에 대해lastErrorCodeOR을 가져올 수 있습니다. 자세한 내용은 전송 채널 관리를 참조하세요.개수
Config History Export FailedAmazon S3 버킷으로 구성 기록을 내보내지 못한 횟수입니다. 구성 이력은 지정된 기간 동안 지정된 리소스에 대한 구성 항목의 모음입니다. 구성 이력에 대한 자세한 내용은 구성 기록을 참조하세요.
개수
Configuration Recorder Insufficient Permissions Failure구성 레코더의 IAM 역할 정책에 대한 권한이 충분하지 않아 권한 액세스를 시도하지 못한 횟수입니다. 구성 레코더는 리소스 구성의 변경 사항을 발견하고 이러한 변경 사항을 구성 항목으로 캡처합니다. 구성 레코더가 AWS 리소스 구성을 기록하려면 필요한 IAM 권한이 필요합니다. 자세한 내용은 구성 세부 정보를 가져오기 위한 IAM 역할 정책을 참조하십시오.
개수
Config Snapshot Export FailedAmazon S3 버킷으로 구성 스냅샷을 내보내지 못한 개수 구성 스냅샷은 계정의 지원되는 리소스에 대한 구성 항목의 모음입니다. 구성 스냅샷에 대한 자세한 내용은 구성 스냅샷을 참조하세요.
개수
